了解到shiro的基本用途后,开始了解最近本的东西。
1)subject
比如:如何获取当前用户
Subject currentUser = SecurityUtils.getSubject();
2)SecurityManager
Subject代表了当前用户的安全操作
SecurityManager则管理所有用户的安全操作(shiro的核心)
当开发人员把SecurityManager及其内部对象图配置好,他就会退居幕后,然后开发人员就可以大部分时间调用Subject api上。
3)Realms
Realm充当了shiro与应用安全数据间的桥梁或者连接器。
参考自文章http://blog.csdn.net/lhacker/article/details/10438387。